BEC-Scam: Значение и как да се защитите

Измамата BEC е вид киберпрестъпление. Тя е особено сложна, тъй като е трудна за откриване от жертвите, и е насочена както към големи, така и към средни и малки предприятия.

Как работи измамата BEC?

Скращението BEC означава Business Email Compromise (компрометиране на бизнес имейли), което означава компрометиране или манипулиране на бизнес имейли. Това вече е същината на измамата: Измамниците прихващат служебни имейли. Особено опасен обаче е изтънченият и плашещо търпелив подход.

• При измамата BEC киберпрестъпниците получават достъп до доставчика на електронна поща на дадена компания, по-специално до лице като главния изпълнителен директор или ръководителя на счетоводството.
• Те четат трафика на служебните имейли и там вече започва хитрата измама: научават кои думи обича да използва човекът, как изгражда изреченията си и с какви поздрави се сбогува.
• Така че измамниците се научават да имитират човека перфектно в кореспонденцията си. След това нанасят удар.
• Те прихващат имейли от лицето или пишат имейли до бизнес партньори от негово име. Имейлите изглеждат измамно истински: Те съдържат същите лога като официалните писма и изглежда идват от лице, с което бизнес партньорите така или иначе поддържат постоянна връзка.
• В служебните имейли престъпниците или искат спешно плащане, или казват на партньорите, че данните на сметката са променени, за да получат самия превод.
• В началото измаменото лице не забелязва това. Измамниците изтриват имейлите, изпратени от тях, и са тези, които през повечето време общуват с бизнес партньора.
• Тогава, когато законните страни се разсърдят на неплатените сметки или на обвиненията към тях, излиза, че трябва да има проблем със сигурността.

Как да се предпазите от киберпрестъпниците?

По-скоро през 2019 г. Федералното бюро за разследване публикува информация, според която чрез измами с BEC са били измамени компании от различни размери за 26 млрд. долара. Броят на коварните измами продължава да расте. Важно е да се предпазвате от BEC измами и да действате бързо, ако имате съмнения за измама.

• Винаги използвайте двуфакторна идентификация за имейл акаунтите си и банковите си сметки. Въпреки че това не прави невъзможно получаването на достъп до вашия доставчик на електронна поща, много малко киберпрестъпници разполагат с технически средства за това.
• Вероятно знаете, че можете да се предпазите от фишинг, като проверявате за пикселизирани или фалшиви лога, както и за правопис в имейлите. За съжаление, повечето измамници са твърде умни, за да правят такива новаторски грешки. Въпреки това никога не е лошо да разгледате по-отблизо имейла.
• Винаги обръщайте внимание на имейл адреса за големи и важни заявки за плащане. Дали дадена буква изведнъж се пише с главна буква? Има ли разширение като .ru, което да стои зад имейл адреса? Това е достатъчна причина да се свържете отново с бизнес партньора си – в идеалния случай по телефона или чрез обаждане с уебкамера.
• Промените в банковите данни са сигнал за тревога. Обърнете специално внимание на подателя или попитайте отново чрез телефонно обаждане или интернет обаждане дали промяната е правилна.
• Ако имейли от ваш партньор внезапно попаднат в спам или получите информация от доставчика си на електронна поща, че е засечена подозрителна дейност, информирайте съответния бизнес партньор и подчертайте, че измамниците често са невидими за съответните жертви. Можете да предложите да проверите предполагаемия трафик на имейлите си, защото престъпниците изтриват имейлите, за които измаменият човек не трябва да знае.
• Изненадани ли сте, че бизнес партньорът ви твърди, че е платил, но в сметката ви няма нищо? Или пък сте направили превод, но парите така и не са пристигнали? Това са алармени знаци за измама от типа BEC. Незабавно се свържете с банката си и възстановете превода, докато все още можете.
• Съобщете за измамата или опита за измама в полицията.